■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

【スレッド】2ch型掲示板 その5【フロート型】

614 :nobodyさん :02/07/07 12:11 ID:???
860 名前: 【神】さとーる &god 投稿日: 01/11/05 18:59 ID:6kB9iq0u
>>858 なげえー。よむのめんどくせー・・(′∀`;)(w

いや。管理者としての信用なんてクソクラエよ昔から。(w
IP晒すぞごらぁ!みたくねえやつはミルナーー!2chへかえれ!(w
真面目に謝罪?釈明。(プ 笑わせんなよー ゲラゲラ(w

ヲチしたい方、サトルファンな方はどうぞこれカーラもヨロシク。(w
ただし、2ちゃんねらの原則「マァタリ」を忘れずにネー。(w

ららばい!(・∀・)/ (w)


ほんとにお前最低だな?
「盗作」「便乗」「途中放棄」しか出来ない脳みそが足りない男だもんね?
とりあえずさあ、上の2chでの書き込みについてきちんと説明してよ。
予備校退学者のやのさとるくん?
ってな訳でばいびー

615 :nobodyさん :02/07/07 12:22 ID:???
>>613(602)へ
氏ね 氏ね 氏ね 氏ね 氏ね
氏ね 氏ね 氏ね 氏ね 氏ね
氏ね 氏ね 氏ね 氏ね 氏ね
氏ね 氏ね 氏ね 氏ね 氏ね

616 :nobodyさん :02/07/07 13:45 ID:???
俺が改造した17スクリプトが最強だぜ。
各種ランキングとか糞スレボタンとか荒らし迎撃システム(※1)
とかたいして役に立たないシステムが色々搭載されてるからな。


※1…荒らしが書き込みを行おうとするとDOSアタックで攻撃するシステム。

617 :nobodyさん :02/07/07 14:14 ID:???
ははは、スクリプト最強でも書きこむ奴がいなけりゃ意味無いよw
それに誰が最強なんてそんなもんは気にならないっつーの、天下一武道会かよ。

荒らし追撃システム使わなけりゃならないほどの荒らしなんて来たことあるのか?(プ

618 :nobodyさん :02/07/07 14:15 ID:???
DOS?socketか何か使ってか?

619 :nobodyさん :02/07/07 14:58 ID:???
ところで一番負荷が少ないのってどれよ?


620 :nobodyさん :02/07/07 15:04 ID:cdLzbpz2
かえって余計なホールになりそうだな。迎撃て。

621 :nobodyさん :02/07/07 20:37 ID:???
>>604
16aとか16sて、あったような・・・?

PATH_INFO対応になってたりしたような。
手元にないのでわからんが。

622 :nobodyさん :02/07/07 22:24 ID:???
>>620
セキュリティホールより、ソースアドレス偽装されて大変な事になる予感w


623 :nobodyさん :02/07/07 22:27 ID:???
>>621
漏れは16a使ってるけど、PATH_INFO対応してるよ
デフォルトでは使われないけど


624 :nobodyさん :02/07/09 18:55 ID:???
version 4r

625 :nobodyさん :02/07/09 23:17 ID:???
なにが?

626 :nobodyさん :02/07/10 03:19 ID:???
>>622
タイムアウトになったら停止すりゃいいだけじゃ?
>>625
>>624の改造はがPATH_INFOと新SETTINGとポートスキャンとおみくじ対応。


627 :nobodyさん :02/07/10 09:55 ID:???
>>626
> タイムアウトになったら停止すりゃいいだけじゃ?
なんのタイムアウトだ?
ソースアドレス書き換えて、鯖の応答をアタック対象に振り向ける攻撃って
かなり一般的だと思うが?


628 :nobodyさん :02/07/10 23:27 ID:???
管理スクリプトは17氏のオリジナルなん?

629 :nobodyさん :02/07/11 01:45 ID:???
dat落ちの仕組みがいまいちわかんない。
俺の中では512kを超えたら書き込みが出来なくなるからdat落ち or 1000を超えて書き込みが出来なくなるからdat落ちってのはわかる

しかし、どんなに書き込みが少なくてもdat落ちってしますよね?
あれって何を基準にしてるのかと聞くと返ってくる答えは最終書き込みを見てるとか・・・
これって人間の手でいちいちチェックしてるものなのでしょうか・・・それとも何か仕組みが??

630 :nobodyさん :02/07/11 04:11 ID:???
復帰屋さんの仕事です

631 :nobodyさん :02/07/11 05:02 ID:???
>629
http://ex.2ch.net/test/read.cgi/maru/1017261493/254

254 名前:金● ◆D69Zsbfg 投稿日:02/04/10 23:03
二段階あるです、即死スレ判定。
A日たって a レス以下。(たとえば 三日たって10レス以下とか)
B日たって b レス以下。(たとえば 七日たって100レス以下とか)
どちらにしても dat のサイズが、小さいやつが判定の対象です。
サーバによって設定が違います。
詳しく書くと、保全大会(保全はあらしと思っている私)がはじまるので
いまのところ公開する予定はないですー

もう 半年ほどやって微調整もすんでいて、うまく行っているのですが、
もっとも判定が厳しい ex サーバに、●板がはいったことが
まぁ お星様のいたずらというか、、、


632 :nobodyさん :02/07/11 05:11 ID:???
version4rが一番だね

633 :nobodyさん :02/07/11 07:19 ID:???
おまえら、今から裏2chで2chスクリプト限定配布だ!急げ!

1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、get_scripts と入れる。
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
4.タイトルが「ようこそ 裏2ちゃんねるへ」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。
  うまく行くと、目的のダウンロードページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
  都合上つながる確立が高いです。

 (注意!)全て半角で入れること!!
       23:00〜03:00の間はつながり難いです!何度もトライ!
       http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
       「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。


634 :http://fusianasan.2ch.net/ :02/07/11 07:41 ID:???
guest guest
fusianasan廃止されました

635 :http://fusianasan.2ch.net/ :02/07/11 09:14 ID:???
test

636 :http:// user117029.clovernet.ne.jp.2ch.net/ :02/07/11 14:24 ID:???
guest guest

637 :nobodyさん :02/07/11 14:39 ID:7Ndn6Msz
2ch型、課金システムを作る
http://pc.2ch.net/test/read.cgi/php/1025841101/

638 :nobodyさん :02/07/11 22:25 ID:Zm0ibmf3
近いの作って見た。
全部手作りだし、CGIファイル1枚で作ってるから
設置も簡単。
まだFREEで出すにはソースがキタナすぎるから出せないけど。
近いうち管理機能つけてFREEで公開する予定。
http://akijiro.ii2.cc/pg/bbs/bbs.cgi
宣伝でスマソ

639 :nobodyさん :02/07/11 23:12 ID:N+LpAGVa
FRAMESETちゃんと閉じてよ。何にも描画されない

640 : :02/07/12 00:01 ID:???
ぜろちゃんねる(?)
http://tolkien.s7.xrea.com/jikken/index.html

最初の頃から見てたけど、なんかけっこうよくなってきたよ。。。


641 : f|.-=・=H-=・=~iー6}リ :02/07/12 03:21 ID:???
>>638
>>640
綺麗なコードだがセキュリチィが駄目駄目でR
この場合ヤング諸氏を怒鳴りつける所だが
ここはもそもそと苦言を呈するに留めておく


642 :http:// jtrs003.zaq.ne.jp.2ch.net/ :02/07/12 06:22 ID:???
http://fusianasan.2ch.net/

643 :nobodyさん :02/07/12 10:47 ID:???
>>641

>セキュリチィが駄目駄目・・・
詳しくたのんます

644 :nobodyさん :02/07/12 15:54 ID:???
>>643
640(ぜろちゃんねる)ですよね?
ちょっとコード見てみたけど、単純に汚染チェックしてない。
あと、似非オブジェクト指向をなんとかしてほしい。
見た目整理されててきれいなソースだけど、実際は
グチャグチャっていうのが第一印象でした。
がんばってねー


645 :nobodyさん :02/07/12 16:27 ID:???
>>644 所詮、厨

646 :640 :02/07/13 04:16 ID:???
>>644
一応逝っとくけど、漏れは>>643じゃないからね。
あと、ぜろちゃんねる作ったヤシでも無いから、がんばってねとかいわれてもな・・・。

で、個人でつかう分ならアレで充分と思ったけど、どうなの?
せきゅりてぃってやっぱ大事?
(作ったヤシもそこまで想定して作ってないだろ・・。ソース見る限り)

647 :644 :02/07/13 10:18 ID:???
>>646
いやいや、643=640と思ってたわけじゃ無くて、641が638にも>>つけてたから
ぜろちゃんねるのことを聞いているってことだよね?ってこと。
ちなみに644≠641

で、セキュリティは個人だろうがなんだろうが関係ない。
むしろ共用サーバでみんなに迷惑かける分凶悪だし、ソース公開されていて
穴も分かっているのだから狙い打ちでターゲットにされる可能性も大きい。
ほんとは646を怒鳴りつけたいところだが、まあ良く考えてくれ。


648 :646 :02/07/13 13:09 ID:hu80Kv/g
>>647
あー、そうゆうことね。
でも、あすこは最初のころより明らかに成長してるよ。
オブジェクト指向(漏れはあれは単なるモジュール化だと思うが)
については好みじゃねーの?漏れは好きだけどな…。
あと、セキュリティの穴とかは教えてあげれば?まだ発展中みたいだし。

649 :641 :02/07/13 13:41 ID:???

えっと、今このスレ全部読んだ。
ここに具体的に書くと大変な事になりそうだからボカすけど
640さんのは所謂横漏れを起こしてる
(変なのが追加されてるのは勘弁して..)
飛び込まれちゃうんだな。

ここに出てる所謂17スクリプト?を初め、殆が重大な穴を
抱えてるよ。
「A:任意のコマンド実行可能」「B:CGIの権限でファイル削除等可能」
「C:トリップ等書き込み権限のパス」
どれもこれもAかBに該当してる、悲惨過ぎて泣けてしまう。

>>141に上がってるコード、あれが唯一まともなレベルだった。
そのままだとキャップ廻りで悪戯が出来る様だけど、それも今走ってるverでは
直されてる模様。
2chは毎日アホに晒されてそれに対抗してる、それだけ洗練されてるんだよ。
上の方で本物に幻滅したとか言ってる人が居るけど、
貴方達こそ悲惨な厨房ですよ。

このスレッドで公開されてるコードの殆どがそのレベルに達していない
公開するなとは言いませんけど、それなら有る程度セキュリティも
勉強して下さいね。
nobodyなサーバでコマンドを実行されると、他のアカウントも含めて
ファイル全部消されるんですよ?

後、殆どがUNIX系で動く事を考えるならシェルも少しは分かって下さい
それが嫌ならopenの代わりにsysopenや3引数のopenを使うとか・・
何故ファイルを開けるだけなのに、余計な機能盛り沢山のopenを
使いますか?
汚染チェックするなら、変に置換なんかせずに止めてしまえば良い。
名前やメールにメタ文字が入ってたら、置換なんてしないでその場で
止めれば良いんですよ。

取り合えず、コードを公開すると言う事はそういう事だと
理解して下さい。
今クラックされていないのは、貴方のコードが安全だからでは無い。
暇潰しにもならないから「やらない」だけです。

650 :641 :02/07/13 13:43 ID:???
上に書いたのはXSSやタグ潰しなど、
2chで時々ある嫌がらせの類いでは無いですよ。
何れもかなり重大で深刻な「大穴」です。


651 :nobodyさん :02/07/13 14:00 ID:2itfs255
具体的にいうべきだと思うけど

652 :nobodyさん :02/07/13 14:05 ID:???
勉強ニナリマスタ。

653 :nobodyさん :02/07/13 14:20 ID:???
>>651
そうは行かないです(笑
実行関数、メタ文字攻撃、null文字汚染、perl文字列長制限  などなど
適当に検索してください
と言うか、これを英訳して検索すると、ずばりアメリカン厨房のWEBが
ヒットします。
僕はそこまで書けません、セキュ板のTBC祭りみたいなのは勘弁。

654 :nobodyさん :02/07/13 14:23 ID:2itfs255
そうじゃなくて全部のCGIのソースを確認したわけじゃないでしょ?
あなたがどのCGIについて穴を見つけたのか。
「ほとんど」とかいう表現で不安を煽られても迷惑。

655 :nobodyさん :02/07/13 14:24 ID:2itfs255
あとあなたがいってる141のコードにはあなたが気づいてない穴があるよ。


656 :nobodyさん :02/07/13 14:32 ID:???
(´-`).。oO(・・・どうして負の部分しか見れないんだろう・・・)

657 :nobodyさん :02/07/13 14:33 ID:???
>>654
ならば全部にしましょうか。
16.zipと言うのを拾って来たんですが
基本的にドルバッキー氏が書いたと思われる部分は
僕が見た限り安全に見えました。
後はみんな同じ様なもんです、ガサツにopenしすぎ。
なので、それ以上は見てません。
>>655 僕は厨房なので(笑

658 :nobodyさん :02/07/13 14:34 ID:2itfs255
じゃあ全部のCGIの作者にその旨教えるメールを出しといてください。

659 :nobodyさん :02/07/13 14:40 ID:???
>>658
その義務は有りませんね。
僕は「ピッキング対策が不十分な家屋が多い」と書きました。
が、具体的な事は言えません、旧型シリンダー錠がターゲットで
有る事をむやみに話す事は危険だからです。
僕が全ての不安全な家屋の所有者に知らせる義務が有りますか?

660 :nobodyさん :02/07/13 14:42 ID:2itfs255
不安を煽るのはそれなりに責任を伴う行為だといいたいだけ。
657の発言であなたがそれほど緻密にコード追ったわけじゃないと思ったから
もういいけど。

661 :nobodyさん :02/07/13 15:15 ID:???
よーし、言いたい事だけ言って後はどうでもいいとか言う奴はパパ放置しちゃうぞ〜

662 :コピペ :02/07/13 15:16 ID:???
>>660
重度のセキュリティーホールを放置するのはそれなりに責任を伴う行為だといいたいだけ。
658の発言であなたがそれほど真剣にセキュリティーを考えていたわけじゃないと思ったから
もういいけど。

663 :nobodyさん :02/07/13 15:19 ID:2itfs255
放置は問題だよね。
だから作者にメールで指摘すればいいんじゃない。


664 :nobodyさん :02/07/13 15:21 ID:2itfs255
というかセキュリティーに問題意識があるなら普通はそうするなり
例のMLに投稿するなりするもんで、
仄めかすだけだというのが一番悪質なわけ。

665 :nobodyさん :02/07/13 15:28 ID:???
from 誰かが、ものすごい(以下略)

ttp://www.megabbs.com/megabbs/
ttp://fire7.netfirms.com/
ttp://ichigo.sakura.ne.jp/~mju/mfb.htm
ttp://yokohama.cool.ne.jp/icefall/
ttp://www.flashcgi.net/download.html
ttp://www23.tok2.com/home/tanaka/develop/threadbbs.html
ttp://isweb7.infoseek.co.jp/computer/csmith/
ttp://www.interq.or.jp/black/goat/cgi/bbs.html#bgbbs2
ttp://mypage.naver.co.jp/momoco/
ttp://www.kokobbs.com/ahhan/cgi/index.html
ttp://mitinoku.jp/support/index2.html
ttp://uho.s7.xrea.com/cgi-bin/yy2ch/
ttp://php.s3.to/bbs/fstyle/
ttp://homepage3.nifty.com/hora/haihu.htm
ttp://tolkien.s7.xrea.com/paranoia/
ttp://www.bayashi.net/st/cgi-bin/dobbs/dobbsr.cgi
ttp://mtbbs.tr-w.net/

666 : :02/07/14 03:31 ID:???
641必死だな

667 :nobodyさん :02/07/14 18:38 ID:???
sysopenでも使うか(-_-)

668 :nobodyさん :02/07/14 23:44 ID:???
641は必死だが、ほとんど安全じゃないか。
なぜなら実際やらかしたらそいつが捕まるし、足跡は消せないでしょう

669 :nobodyさん :02/07/14 23:46 ID:???
鍵に喩えていたが、鍵なんてドアごとぶっ壊せばいいだけの話。
要するに捕まりやすいことはやらないし

670 :nobodyさん :02/07/15 00:04 ID:5NdfmWDV
openはかなり慎重に使ってるから大丈夫だと思うけど、
「C:トリップ等書き込み権限のパス」 これがよくわからない。
あと「null文字汚染」も何のことかちょっとわからん。

671 :nobodyさん :02/07/15 00:06 ID:???
あ、>>670は自分で書いたスクリプトのことね。
対策しようにもどうしたものかさっぱりわからん。

672 :nobodyさん :02/07/15 00:14 ID:d9gT+kW4
http://www.ansi.co.jp/tech/cgi/security/programming.html#tainted_nul
NUL文字汚染

673 :nobodyさん :02/07/15 00:44 ID:???
>>672
なるほどサンクス

674 :nobodyさん :02/07/15 03:35 ID:???
perlじゃなくてphpで書かれたスクリプトって概出ですか?

675 :nobodyさん :02/07/15 03:36 ID:uwL2ErRh
これでしょ
http://php.s3.to/bbs/fstyle/

676 :nobodyさん :02/07/15 09:30 ID:???
このような企画スレが上がってますた。
【企画】日韓翻訳掲示板作成スレ【倒れ?】
http://academy.2ch.net/test/read.cgi/korea/1026567829/l50

677 :nobodyさん :02/07/15 09:31 ID:???
トリップとかキャップうんぬんってのは
XSSでクッキー盗まれるってことかな。

678 :nobodyさん :02/07/15 09:41 ID:???
http://www.ipa.go.jp/security/awareness/vendor/programming/

679 :nobodyさん :02/07/15 13:00 ID:MS/zP9V/
クッキーのパスがルートにしてあると
共用サーバで利用するときにクッキーの流出はありえるかもね。
ユーザー毎のサブドメイン使ってるところなら大丈夫かも。
もっともそれをいうと>>141のコードも同じだが。

明示的にpathをルートにしてるスクリプトは他に
17スクリプト、MegaBBS、12chがあった。

そうじゃなかったのは、
Hilight Multi(改)、うなぎスクリプト、Mini Thread、Ahhan。

それ以外は確かめてない。


680 :nobodyさん :02/07/15 13:20 ID:MS/zP9V/
共用サーバ利用者でこれが気になる人は
クッキー発行部分のpath=/とかpath=\/の部分を探して
自分のアカウントまでのパスに書き換えておくといい。

http://www.rentalserver.com/userhomepage/myacount/だったらpath=/userhomepage/myacount/とか。


681 :nobodyさん :02/07/15 13:35 ID:???
ほんとはスクリプト側で$ENV{'SCRIPT_NAME'}とか
使って自動的にパス設定すればいいんだろうけどね。

>Hilight Multi(改)、うなぎスクリプト、Mini Thread、Ahhan
ここら辺はそうなってるのかな

682 :nobodyさん :02/07/15 23:43 ID:???
それ以前に匿名掲示板なんだからクッキーが盗まれたって関係ないじゃんか・・・

683 :nobodyさん :02/07/15 23:45 ID:???
キャップ、トリップ使わなければね

684 :nobodyさん :02/07/15 23:48 ID:???
盗むって言ってもパスがルートなら同じサーバーにトラップ設置しなけりゃダメでしょ?

685 :nobodyさん :02/07/15 23:53 ID:???
多分

686 :nobodyさん :02/07/16 00:41 ID:???
キャップのいたづらってのは、メールにhoge#..ニョロ とかこう言う事だろ
これだと .  が捨てられて、ニョロでタミネトするから-e ../handle/は真になる
よって★付きになって、串規制や連投規制に掛からなくなる。
ちょっと前までのBBSなら出来たよ。 今は頭でニョロを捨てられてる様だが
NULL文字はNULの間違いだな、
perl文字列長制限ってのは、lengthlimitの事か?
こいつは古いけど結構厄介だ、今使える所見たこと無いけど

687 :nobodyさん :02/07/16 00:49 ID:???
>>686
なーるほど、勉強になりますた。
できたらlengthlimitの解説もきぼんぬ。
いや公開すると危険ってことならいいんですが。

688 :nobodyさん :02/07/16 01:11 ID:???
>>687
俺もよく知らないんだマジで、最近触ってないし。
perlのヴァージョソとシステムの組み合わせによっては、システムに渡せる文字列長に
3KB程度の制限が有る、とか確かそう言う内容だった

if (-e ./$hoge){ファイル読み込み}
else {open >$hoge}

こう言うコード、設定ファイルやアカウントの追加でよく使うと思うけど
ここに$hoge = ./././././〜長い〜./././setting.ini
とかされると、-e $hoge が偽になってしまう。
つまり設定ファイルや、ありがちなアカウント、Adminとかsysytemなんて
のを上書きされてしまう
2年位前に実験してから、実行可能な環境を見た事無いけどね

689 :nobodyさん :02/07/16 01:21 ID:???
>>688
うーん初めて知った。勉強不足だ。
それはともかくありがとう。

690 :nobodyさん :02/07/16 01:36 ID:???
コイツは言い方はウザイけど結構良い事言ってるよ
特にopenと正規表現に付いては同感
既存のファイル開ける前に必ず if (-e) するとか、これだけでも妙なリダイレクタが混ざって
飛んでも無いファイルをオープソなんて事が無くなる
ドルバキはやっぱその辺分かってるよな
世紀氷原も同感だ、妙な文字烈送ってくるヤシにはガンガン止めて超不親切なエラー
出してやれば良いと思うにょ
phpは時々えげつない穴ボッコが有るけど、perlはそれ自体結構セキュアなんだから
殺られない様にしよーぜー

691 :nobodyさん :02/07/16 01:44 ID:???
同意。「○○必死だな」とか言っても穴が塞がるわけじゃないからね。
今までshell実行あたりしか気を付けてなかったけど勉強になったよ。

692 :nobodyさん :02/07/16 01:56 ID:???
>>690
そういうお前も結構言い方がウザイが言っている事は正しい

693 :nobodyさん :02/07/16 02:00 ID:???
自作自演が行われているスレはこちらですか?

694 :nobodyさん :02/07/16 09:16 ID:???
直リンテスト
http://www.yahoo.com/?pc.2ch.net/

695 :nobodyさん :02/07/17 05:57 ID:???
なーる。久しぶりにまともなレスで為になった。

696 :nobodyさん :02/07/17 06:37 ID:???
>>690
> 既存のファイル開ける前に必ず if (-e) するとか、これだけでも妙なリダイレクタが混ざって
意味なし…
アフォか?


697 :nobodyさん :02/07/17 09:12 ID:???
>>696
黙っておいてやれよ

698 :nobodyさん :02/07/17 11:31 ID:???
>>690
>出してやれば良いと思うにょ

にょ?

699 :nobodyさん :02/07/17 12:39 ID:Mk6EC6By
>>696-697
世の中、バカが知らない事が沢山有るんだよ

700 :nobodyさん :02/07/17 12:57 ID:???
うゎ・・・また空レスばっかだよ

701 :nobodyさん :02/07/17 13:14 ID:???
しかし自作自演扱いと厨房書き込みで、まともな書き込みを駆逐する
このパワーは凄いなw
// この板は何で強制IDにしないんだ?

702 : :02/07/17 13:24 ID:???
>>701
> // この板は何で強制IDにしないんだ?
そうだな
お前が自作自演しないためにも強制IDが必要だなw


703 :nobodyさん :02/07/17 13:42 ID:VRcXh7hM
>>699
バカのために教えて下さい。
$filenameが安全と保証されている状態で、open(FILE, $filename) or ...の前に -e で
チェックをするメリットとして、

・openに失敗する原因が「存在しないため」ということを明確に出来る。
・-eが偽の場合に対する特別な処理を挟むことができる。
・ファイルが存在しない場合にCPUをわずかに節約できる。
・チェックを明示的にできる。(コーディング・保守上の利点)

ぐらいが考えられますが、>>690

・リダイレクタが混ざってとんでも無いファイルをオープソなんて事が無くなる

というのは具体的にどういう状況でしょうか?
openにおいて$filenameが存在しないと、何らかのリダイレクタによって
別のファイルがopenされる、というように読めますが、
そのようなことを聞いたことがありません。


704 :nobodyさん :02/07/17 13:49 ID:bsoG9wIN
>>696
>意味なし… ←この … に2chのゴミ書きを先生にひっそり
テストしたバカの自信の無さと哀愁が漂ってるな
無知の知とは良く言ったもんだよ、弱い犬程良く吠えるってね
らくだ読まないperldocも読まない
唯一無二の先生が2chの捨て書きとKENT御大の
ソースなんだから仕方無いか  (哀

>>703
バカに付ける薬は無(以下略


ドナドナド〜ナ〜ド〜ナ〜♪

705 : :02/07/17 14:10 ID:???
>>704
自  作  自  演  必  死  だ  な  (  藁

706 :701 :02/07/17 14:27 ID:tZJ3+xnS
>>703
まず初めに、俺はがこのスレッドに書いたのは701が初めてなので
下は想像の域を出ていない事を宣言しておくよ。
>$filenameが安全と保証されている状態で、
前提が間違えている、$filenameが絶対に安全な、Hardcodingされた
様な状態ならば、このステップ自体が全く無意味である。
これは施設の入り口の通行許可では無く、openと言う危険な関数の実行に
伴う内部のチェック、最後の砦の類いだと考える。
つまり何等かの意図せぬ入力によって
$filename = "./bar|/ls/cat /etc/password|";// barは存在するファイル
Redirectorと言うよりはShellにとって特別な意味を持つ
Metacharactorが混入してしまった場合を想定している。
もし貴方が天下無敵の汚染チェック職人、
入国管理が完璧なので国内に不法入国者はゼロ、
と言ったシステムを構築出来るのならば、この種の検査は意味を成さない。

707 : :02/07/17 15:03 ID:???
>>704
> 無知の知とは良く言ったもんだよ、弱い犬程良く吠えるってね
弱い犬?
まさにお前の事じゃんw


708 :nobodyさん :02/07/17 15:17 ID:???
吠えてる吠えてる
HTTPもバカが使えば2ch専用プロトコルに変身か
フォーカスとパケットストーム位見れば良いのに   (惨

あ〜る〜晴れた〜ひ〜る〜さがり〜♪

709 :nobodyさん :02/07/17 16:13 ID:???
みなが煽り合いをしてくれるおかげで何気に勉強になっております

710 : :02/07/17 16:42 ID:???
>>708
オナニー覚えたての猿ですか?


711 :nobodyさん :02/07/17 16:50 ID:???
>>710
オナニー覚えたての猿の失礼です。
オナニーは人に迷惑を掛けないし、適度にやれば体にも良い
対して、2ch@WebPROG板で遠吠えに励む負け犬は、
芬々としたバカエキスを板全体に垂れ流し、己の惨めさを糊塗しようと
必至になる、悲惨にして憐憫な存在です   (貧

ウララウラウラ〜〜♪

712 :nobodyさん :02/07/17 17:38 ID:???
俺は2ch型掲示板 その3の時によく自作自演してたよ

713 :nobodyさん :02/07/17 17:57 ID:???
>>712
たとえば?

187KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30